TSTC: specialist in zekerheden

Magazines | Utrecht Business Nr 3 - 2017

Actueler dan ooit: TSTC innoveert in ICT- en security-trainingen Specialist in zekerheden

Er gaat de laatste tijd geen week voorbij of er verschijnt wel een nieuwsbericht over een grootschalige, vernietigende operatie door hackers. Ook datalekkage en de privacyschending houden de gemoederen bezig. TSTC in Veenendaal behoort al vele jaren tot de koplopers die ICT- en security-trainingen verzorgen om deze risico's te beheersen.

Tekst: Aart van der Haagen Fotografie: Aart van der Haagen, TSTC

"Neem kritisch je eigen netwerk onder de loep,

door de ogen van een hacker", aldus Emile Kok.

Het zegt misschien wel genoeg dat tachtig procent van de trainingen bij opleidingscentrum TSTC in Veenendaal securitygerelateerd is, naast twintig procent overige ICT-trainingen. "Een jaar of tien geleden lag die verhouding nog andersom," herinnert Managing Director Emile Kok zich. Het is sowieso wel aardig om even in de geschiedenis van dit instituut te duiken, omdat het van meet af aan een bijzondere, zeer efficiënte leermethodiek toepast. "We ontstonden in 1999 als onderdeel van een detacheringsorganisatie, maar gingen al na een jaar op zelfstandige basis verder. In onze aanvangsperiode speelde het millenniumprobleem en moesten we binnen korte tijd grote aantallen ICT'ers trainen om bedrijven daarop voor te bereiden. Mensen extern opleiden kost geld, betekent inkomstenderving en legt een druk op de personele bezetting, wanneer medewerkers dagen- of zelfs wekenlang buiten de deur zijn. Zo'n training moet dus zo kort mogelijk duren en toch een hoge inhoudelijke kwaliteit bieden, bovendien wil je dat de cursisten snel daarna hun certificaat behalen."

Volgorde omdraaien

In die tijd duurden Microsoft-beheerderstrainingen volgens Kok 42 dagen. "Deelnemers kwamen er onvoorbereid naartoe, dienden na afloop te studeren om op examenniveau te komen en konden nergens terecht met vragen. De slagingspercentages lagen op ongeveer 35 procent. Wij besloten dit proces anders te benaderen, feitelijk door de volgorde om te draaien. Bij elke cursist starten we met een intakegesprek. "Wie zit er tegenover ons, wat is zijn of haar achtergrond, wat vormt de motivatie om de training te volgen en met welke mate van discipline moeten we rekening houden? Daarna geven we het materiaal voor thuisstudie alvast mee, met de boodschap: 'Lees het goed door en neem je vragen mee naar de klassikale lessen.' Door het hogere instapniveau wisten wij de klassikale lessen bij het genoemde Microsoft-pakket te reduceren tot 21 dagen én steeg het slagingspercentage naar 85 procent."

Vakgebied ontploft

TSTC ontwikkelde zich met sprongen. "In 2000 zetten we Cisco-trainingen op, om de systeembeheerders bij bedrijven in staat te stellen zelf de internetverbindingen te beheren. Drie jaar later begonnen we met Citrix en daarna met virtualisatie. Steeds keken en kijken we naar de ICT-trends en zoeken daar vervolgens opleidingsmateriaal bij; de Verenigde Staten en Azië blijven over het algemeen leidend op dit gebied. In 2006 constateerden we dat bedrijven en (overheids)instellingen wereldwijd worstelden met beleid op het gebied van security, dat IT-systemen grote kwetsbaarheden hadden en daarmee vatbaar waren voor allerhande aanvallen. Reden voor ons om een opleiding tot certified ethical hacker (CEH) in te richten, onder het mom van: 'Neem kritisch je eigen netwerk onder de loep, door de ogen van een hacker.' Inmiddels is dit vakgebied ontploft en actueler dan ooit. Security laat zich uitsplitsen naar twee hoofdelementen, waarbij cursisten telkens verdiepingsslagen maken. Aan de technische kant zitten bijvoorbeeld CEH, security-analyse, penetratietesten - waar bevinden zich de gaten in het systeem?, cryptographie en forensisch onderzoek: na een geslaagde, kwaadaardige hackerspoging het systeem doorlichten en een case met bewijsmateriaal opbouwen, om mee naar de politie te stappen. Strategisch kun je denken aan risk- of security-management, securitybeleid opstellen en auditing."

Databases op straat

Inmiddels verzorgt TSTC circa zeventig verschillende securitytrainingen, sinds 2014 ook op het gebied van privacy en cloud, waartussen in de praktijk een natuurlijke samenhang bestaat. "Vanaf mei 2018 wordt de privacywetgeving Europees ingericht," zegt Kok. "Hoe maak je dit nu praktisch toepasbaar? Hoe ga je om met de gegevens in je systeem? Het laatste dat je wilt is dat databases op straat komen te liggen, bijvoorbeeld cliëntendossiers. Dat kan juridisch, imagotechnisch, uit concurrentieoverwegingen of in andere opzichten schadelijke consequenties hebben. Sterker nog, er geldt straks een boetesysteem voor het niet tijdig melden van datalekkages aan de Autoriteit Persoonsgegevens, gekoppeld aan de omvang en de aard van de situatie. Vanaf mei volgend jaar dient een groot aantal bedrijven intern of extern over een privacy officer of een data protection officer te beschikken."

Ander type cursisten

Kok vervolgt: "Tevens moeten ondernemers nadenken over het te volgen security-beleid, bijvoorbeeld door middel van een ISO 27001-certificering. Met andere woorden, er valt nog veel te doen in korte tijd en dat begint met kennis van zaken, door het trainen van mensen op verschillende afdelingen binnen bedrijven. Hierdoor krijgen wij steeds vaker een heel ander type cursisten binnen: niet meer alleen de IT-professional of de security-manager, maar bijvoorbeeld ook mensen vanuit de juridische hoek. Van ZZP'ers en eenmanszaken tot multinationals en overheden, overal komen onze cursisten vandaan en inmiddels trainen we vaker dan voorheen op locatie, vooral bij grote groepen medewerkers vanuit één opdrachtgever. Altijd verstrekken we na het slagen voor het examen een internationaal erkend certificaat, dat iemands carrièrekansen versterkt. Onze materie is voor íedereen interessant, ook voor mensen die in de WW'zitten of voor ondernemers die binnen een reorganisatie mensen willen omscholen. Sowieso raakt security alle bedrijven, vandaag de dag zelfs meer dan ooit."

www.tstc.nl

Hoe makkelijk hebben we het nu met software op de smartphone. We hebben een standaard apparaat en via de app store klikken we via gratis of betaalde apps extra functionaliteit aan, waarmee we goede functies aan onze mobiele telefoons toevoegen. Bevallen ze niet, dan halen we ze weg en gaan op zoek naar andere -, betere apps. Iets wat toch een uitkomst zou zijn voor systemen op de werkvloer. En daar is goed nieuws.

Vrijheid van ERP software:

Als we kijken naar het heden en verleden, wordt een ERP pakket (pakket wat alle processen van een bedrijf automatiseert) verkocht door een partner van b.v. Microsoft. De partner levert extra functionaliteiten (Add-on's) erbij waardoor je als klant erg afhankelijk wordt van de partner.

Nu heeft Microsoft Dynamics 365 for Enterprise gelanceerd en zal komend jaar Dynamics 365 for Business als 'kleinere broer' op de markt gaan brengen. De principes die we hierboven noemden, zullen hier ook gaan gelden: door middel van de zogeheten 'App-source' zullen de klanten allerlei functionaliteiten kunnen toevoegen aan hun standaard Dynamics 365 abonnement (klanten kunnen deze apps ook zelf maken). Als het de gebruiker niet aanstaat, kan hij de app verwijderen en een andere toevoegen.

Cloud

Voor Microsoft is dit revolutionair, zeker omdat Dynamics 365 Business een combinatie is van Dynamics NAV, CRM & Business Intelligence (BI). Tevens kan dit gekoppeld worden aan een nieuwe - of bestaande versie van Office 365, waardoor een compleet front- & back office systeem in de cloud kan worden opgezet.

Om het simpeler te zeggen, gebruik wat je nodig hebt. Veranderen je wensen omdat je bedrijf verandert? Dan voeg je naar wens functionaliteit toe!

Dynamics 365 for Business

De basis voor Dynamics 365 for Business is Dynamics NAV 2017, welke nog steeds geleverd kan worden en vrijwel dezelfde functionaliteiten heeft als Dynamics 365 for Business. Het grote verschil is de prijs: de investering voor Dynamics 365 for Business als totale cloudoplossing zal tussen de ? 26,- en ? 37,- per maand per user zijn (light user ? 4,20) inclusief Dynamics NAV, Dynamics CRM, BI tool en de huur van de Azure server (onder voorbehoud van prijswijzigingen Microsoft).

Dit betekent dat we als Microsoft partner onze klanten zowel de serverfaciliteiten als ook front- & back office software kunnen leveren (dus alles vanuit 1 abonnement en

1 leverancier).

Het is ons doel om onze klanten in 2017 te helpen bij het maken van de keuze van de meest geschikte optie!

Voor meer informatie zie onze website:

www.systemcare-ict.nl, bel 06-42737328 of stuur een mail: info@systemcare-ict.nl

Vrijheid om je eigen keuzes te maken voor bedrijfssoftware Microsoft komt met een alles in één pakket: Dynamics 365

Wanneer we terugkijken in de tijd dan zien wij het softwaregebruik hóé het was met lede ogen aan. Van comptabiliteitsproblemen tot achtergebleven onderdelen wanneer de software verwijderd kon of móést worden.